越来越多企业和开发者依赖使用 Authing 单点登录 SSO 来便捷无缝的访问 AWS 服务。随着组织将更多业务上云,为员工提供无缝安全的访问认证,以此来提升员工的工作效率和保障企业的信息安全至关重要。
但随着业务的扩张,会发现在 AWS 环境中管理身份变得愈加困难,例如当更多组织员工需要加入到 AWS 中,IT 管理员需要手动逐个在 AWS IAM 中配置账户、角色以及对应权限。不仅手动添加效率非常低,同时随着移动办公场景的增加,身份管理需求也变得更加频繁,这无疑加剧了 IT 部门工作负担,还存在漏关权限等安全隐患。
通过使用 Authing,不仅可以快速集成 AWS 实现单点登录 SSO,管理员可以通过在 Authing 中设置访问权限来控制员工只允许访问被授予权限的账户。同时,借助 AWS IAM Identity Center 权限集来简化员工身份管理,管理员只需要在 AWS 中创建的角色权限集来控制员工访问资源的权限,并通过在 Authing 中设置对应的角色与 AWS 内角色同步映射,来保障员工只能访问被授予权限的资源。
![](https://picx.zhimg.com/80/v2-f554605af7274a0a45f31c6afdc7d523_1440w.webp?source=d16d100b)
同时,当该员工切换角色或者跨项目迁移时或项目添加资源、更改权限时,管理员也可以通过在 AWS 中修改对应权限,并在 Authing 中进行相同角色权限集更改,即可完成权限的分配更新。不再需要管理员逐个手动更改,这将极大程度提高 IT 部门的工作效率以及保障企业的信息安全。基于 Authing 的审计日志功能,帮助管理员实时了解员工认证访问信息。如果你希望更全面了解 Authing 单点登录解决方案,可以预约我们的身份管理专家为你免费讲解。
许多开发人员在使用 AWS 时,通常会使用 AWS 命令行(CLI)来管理他们的服务。近期 Authing 更新后支持通过 Authing 快速实现 AWS(国际区或中国区)CLI 的单点登录 SSO,管理员还可以一键设置多因素认证(MFA)来保障登录安全,为开发人员提供安全无缝的登录体验,以提升工作效率。
以下为快速配置教程:
01NPM 地址
https://www.npmjs.com/package/@authing/authing-cli
02快速开始
- 安装 CLI npm install @authing/authing-cli -g
- 运行 CLI authing
03指令
AWS 命令行集成工具 authing aws
04Authing AWS
使用 AWS 命令行集成工具前,请按照以下指引:
- 创建一个 Authing 账号
- 注册你的用户池,并在 Authing 应用面板创建 AWS 国际区或中国区应用
- 为你的 CLI 获取应用配置 进入 Authing 控制台 > 单点登录 SSO > AWS 国际区 > 应用配置 > 登录配置
- 获取 SAML Auth URL
![](https://picx.zhimg.com/80/v2-f4ab5b8457b9c89ea2caba486203d741_1440w.webp?source=d16d100b)
- 填写 Authing CLI 监听端口 默认为 3024 ,一般无需变更,除非你的端口被占用。
4.配置你的 CLI 执行以下命令触发配置向导: authing aws
![](https://picx.zhimg.com/80/v2-c1727717afc1eaf36f7ea4e4b6dd7b87_1440w.webp?source=d16d100b)
- 配置 SAML Auth URL 将从控制台获取到的 SAML Auth URL 填入,然后按下回车。数据将自动保存,并进入下一步。
- 配置 Authing CLI 监听端口 默认为 3024 ,一般无需变更,除非你的端口被占用。按下回车确认。
![](https://picx.zhimg.com/80/v2-92c8da1736dca036805b93773d8c759f_1440w.webp?source=d16d100b)
请注意,如果此处填写的端口与你 Authing 控制台中填写的不一致,将会导致无法获取 SAML 进而导致 CLI 不可用。请在更改后同步将 Authing 控制台的 Authing CLI 监听端口变更。
![](https://picx.zhimg.com/80/v2-4ed3315787331baeb22a6d25bdc0ac94_1440w.webp?source=d16d100b)
5.使用 authing aws 命令调出 AWS 命令行集成工具 重新在终端执行以下命令: authing aws
![](https://picx.zhimg.com/80/v2-f9fc3c805954ad502fc7cafaefd89d52_1440w.webp?source=d16d100b)
根据提示选择对应功能项即可。
通过 Authing + AWS 为企业提供:
- 为所有用户提升生产力,并为企业的云服务基础设施提供无缝安全的访问认证体验。
- 提升 IT 部门工作效率,减小工作量,通过统一权限和账号管理将手动操作变成自动化,并减小信息安全隐患。
- 减少开发人员重复无效的工作量,例如单点登录集成时间、应用服务登录时间等。
- 通过统一权限管理以及自适应多因素认证(MFA)为远程办公和现场办公人员提供安全快捷的访问登录体验,保护企业数据资产。
- 为企业构建高效、敏捷、零信任安全的数字办公环境......
Authing 是国内唯一以开发者为中心的全场景身份云产品,为企业和开发者提供高安全、高性能、高生产力的用户认证和访问管理服务。
Authing 目前已经服务包括可口可乐、招商银行、三星集团、中国石油、元气森林在内的 30000+ 企业和开发者。